StartSSL 的 PKI 平台已由奇虎 360 托管

rainy3636

2016-02-16 18:04:30 +08:00

上次看到用 360 的服务器时就拉黑了根证书

aivier

2016-02-16 18:23:25 +08:00

360 又不是恶魔，何必这样，各种拉黑又能怎样？值得去窃取根证书监听内容的网站会用 StartSSL ？

VmuTargh

2016-02-16 18:28:58 +08:00

药丸啊赶紧转 le （虽然我现在用的是 cf 家的 ssl ）

wzxjohn

2016-02-16 18:34:48 +08:00

吃枣药丸。去年出这个公告的时候就不再用了。。。

maskerTUI

2016-02-16 21:20:51 +08:00

@aivier 360 就是互联网的恶魔

blacktulip

2016-02-16 21:23:22 +08:00

@aivier 360 不是惡魔誰是惡魔？

songjiaxin2008

2016-02-16 21:32:22 +08:00

这么早就说不安全，会不会给人一种钦定、硬点的感觉？各大浏览器厂商都盯着， 360 要是作死 StartSSL 根肯定被拉黑。不要总是想着搞个大新闻。

DesignerSkyline

2016-02-16 21:39:57 +08:00

360 是时候加入 Certificate Transparency 了。 2333333333

est

2016-02-16 21:50:52 +08:00

貌似只用了 360 的 cdn 吧。大惊小怪。

chemzqm

2016-02-16 21:53:56 +08:00

系统上竟然有 3 个他们家根证书，已经全部拉黑

@songjiaxin2008 360 做的死还少吗

yylzcom

2016-02-16 21:54:33 +08:00

就是不给流氓半点机会，不把用户当人，我们还把他当人看？
在有能力选择的时候，一定不给流氓半点机会！

songjiaxin2008

2016-02-16 21:56:31 +08:00

@chemzqm 就事论事 360 并没有在证书上搞什么事情吧

redsonic

2016-02-16 22:08:11 +08:00

交给 360 等于交给郭嘉，另外还有 wosign 。

est

2016-02-16 22:16:38 +08:00

@redsonic 正解。 360 和 P.R.C.公安部穿一条裤子的。红衣主教和部委里的关系熟的很。

wql

2016-02-16 22:25:30 +08:00

只是前端 CDN 开启了 360 而已，他们用证书验证回源就可以保证私钥不泄漏了。
我依然信任 startssl

iF2007

2016-02-16 23:15:14 +08:00

如果 CA 被 360 管理运行的话，那么 360 可以想搞谁就搞谁——因为它是 CA ，可以撤销你的证书，可以换一个证书给你，还可以做更可怕的事情——因为它是 CA

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/256838

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.